On Tuesday 06 of September 2005 02:22, Marcin Owsiany wrote: > On Mon, Sep 05, 2005 at 11:28:38PM +0200, Robert Skup wrote: > > Według założeń bezpieczeństwa dobrze jest /tmp montować > > z noexec. > > Pod względem bezpieczeństwa niewiele to daje. (/lib/ld-linux.so.2 > pozwala to ominąć) > No chyba że za zabezpieczenie uzna się fakt, że dzięki temu przeciętny > exploit się nie odpali z automata...
Za manualem mount'a: noexec Do not allow direct execution of any binaries on the mounted file system. (Until recently it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 / 2.6.0.) ;-) Pozdrawiam. -- Lech Karol Pawłaszek <ike> "You will never see me fall from grace..." [KoRn]